Verein der „Freunde und Förderer der DRK-Kindertageseinrichtung Schatzinsel e. V.“
Wilhelmstraße 124 · 53721 Siegburg · foerderverein.schatzinsel@drk-siegburg.de

Datenschutzerklärung

Informationen zum Umgang mit personenbezogenen Daten

1. Verantwortlicher

Verein der „Freunde und Förderer der DRK-Kindertageseinrichtung Schatzinsel e. V.“
Wilhelmstraße 124
53721 Siegburg
E-Mail: foerderverein.schatzinsel@drk-siegburg.de

Der Verein ist Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen.

2. Zweck der Datenverarbeitung

Über unsere Website bieten wir ein Formular zur Beitragserklärung für den Förderverein an. Die von Ihnen angegebenen personenbezogenen Daten (z. B. Name, Anschrift, E-Mail-Adresse, IBAN, Beitragshöhe, IP-Adresse) werden ausschließlich zur Verwaltung Ihrer Mitgliedschaft beziehungsweise Förderbeiträge sowie zur Einrichtung des SEPA-Lastschriftmandats verarbeitet.

2.1 Technische Datenerhebung beim Aufruf der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in sogenannten Logfiles gespeichert. Folgende Daten werden dabei erhoben und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Endgeräts,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität sowie
  • weitere administrative Zwecke (z. B. Fehleranalyse, IT-Sicherheit).

3. Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Daten zur Begründung und Durchführung Ihrer Fördermitgliedschaft erforderlich sind,
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), soweit dies zur internen Verwaltung und Kommunikation notwendig ist.

Die Verarbeitung der technisch notwendigen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. Die erhobenen Daten werden nicht verwendet, um Rückschlüsse auf Ihre Person zu ziehen.

Die Server-Logs werden nach 7 bis 14 Tagen automatisch gelöscht, sofern keine längere Aufbewahrung im Einzelfall erforderlich ist (z. B. zur Aufklärung von Missbrauchs- oder Sicherheitsvorfällen).

4. Beschreibung der Verarbeitungsvorgänge

a) Erhebung über das Online-Formular

Die von Ihnen eingegebenen Daten werden auf Servern der Google Cloud EMEA (Standort in der Europäischen Union) verarbeitet und temporär gespeichert. Google verarbeitet die Daten in unserem Auftrag gemäß Art. 28 DSGVO (Auftragsverarbeitungsvertrag).

b) Übermittlung per E-Mail (SMTP2GO)

Nach Absenden des Formulars werden die Daten über den Dienstleister SMTP2GO an eine E-Mail-Adresse des Vereins (gehostet beim DRK Ortsverein Siegburg) übermittelt. Diese E-Mail dient der internen Weiterverarbeitung.

c) Interne Verarbeitung und Speicherung

Die Daten werden anschließend durch den Schatzmeister in eine lokale Excel-Tabelle übertragen. Diese wird auf einem passwortgeschützten PC des Schatzmeisters gespeichert.

d) Weiterverarbeitung zur SEPA-Lastschrift

Die relevanten Bankdaten (IBAN, Mandatsinformationen) werden manuell in das Online-Banking-Portal der Sparkasse Köln eingegeben, um das SEPA-Lastschriftmandat einzurichten.

5. Empfänger der Daten

  • Google Cloud EMEA (Hosting)
  • SMTP2GO (E-Mail-Versanddienst)
  • Sparkasse Köln (Verarbeitung des SEPA-Mandats)
  • Intern: Schatzmeister und ggf. weitere befugte Vereinsmitglieder zur Mitgliederverwaltung

Eine Weitergabe an Dritte darüber hinaus erfolgt nicht.

6. Speicherdauer

Ihre personenbezogenen Daten werden für die Dauer Ihrer Mitgliedschaft gespeichert. Nach Kündigung der Mitgliedschaft werden die Daten gemäß den gesetzlichen Aufbewahrungspflichten (insbesondere steuer- und vereinsrechtlich) für 10 Jahre archiviert und danach gelöscht beziehungsweise anonymisiert.

7. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft über die gespeicherten Daten (Art. 15 DSGVO),
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO), soweit keine Aufbewahrungspflichten entgegenstehen,
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO).

Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2–4, 40213 Düsseldorf.

8. Sicherheit

Die Übertragung der Daten über unsere Website erfolgt verschlüsselt (TLS/SSL). Interne Datenverarbeitungsprozesse sind durch organisatorische und technische Maßnahmen gegen unbefugten Zugriff geschützt.

9. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Zurück zur Beitrittserklärung